2024年1月27日
SQL报错注入
摘要: XPATH报错注入 extractalue(arg1,arg2) 接受两个参数,arg1:XML文档,arg2:XPATH语句 条件:mysql5.1及以上版本 标准payload 1' and extractvalue(1,concat(0x7e,(select user()),0x7e))# x 阅读全文
posted @ 2024-01-27 21:06 P1ggy 阅读(70) 评论(0) 推荐(1) 编辑
SQL手工注入
摘要: 两要素 用户能够控制输入的内容 web应用把用户输入的内容,在没有经过过滤或者严格过滤的情况下带入到数据库中执行 分类 GET和POST 整数型,字符型,搜索型 万能密码 ’1 or 1 = 1# 1 or 1 = 1# 注释符: -- (后面有空格) --+ %23 注入流程: 判断是否有注入信息 阅读全文
posted @ 2024-01-27 15:58 P1ggy 阅读(795) 评论(0) 推荐(2) 编辑